|
 | 作者: jxxx [jxxx]
 论坛用户 |
登录 |
| 我中了一个木马,在我的system32下叫explore.exe,他反连一个国内ip的80端口,发出SYN同步信息。我删了以后我的桌面就没了。用防火墙禁止他,他就自动断开我的adsl网络连接,在几秒钟内发出几十兆数据。即使adsl断线,我的机器还是拼命向外发数据包。请问这是什么木马?如何解决?反连的ip是:218.8.40.204,是黑龙江163的用户!请大家帮我查查! |
| 地主 发表时间: 10/04 12:20 |
 | 回复: q8406654 [q8406654]  论坛用户 |
登录 |
|
用绿鹰pc万能精灵试试 |
| B1层 发表时间: 10/04 13:25 |
 | 回复: cjqaxy99 [cjqaxy99]  论坛用户 |
登录 |
|
倒~~怎么厉害~可惜我 不会~~我要警惕呀` |
| B2层 发表时间: 10/05 15:20 |
 | 回复: weidong [weidong]  论坛用户 |
登录 |
|
我的朋友也遭到过它的攻击,确实挺恐怖的,不过好在它的水平还比较业余,没能乘机下手控制你的电脑,只是进行了小型的捣蛋。现在这方面的报道还是比较少的,因为造成这个原因的是你可能访问了一些恶意网站或者黄色站点,不然它很难侵入。 那现在解决的办法我也试过,但因为我的编程技术一般,没能破解,但我会尽快让我们团队中的编程高手去解决这个问题。 其实最土的办法重装系统就可以解决了。 GBS战队,打造新的电脑航母。 |
| B3层 发表时间: 10/06 10:13 |
 | 回复: honyry [honyry] 论坛用户 |
登录 |
|
是啊 它可能用了修改磁盘分区表技术,细节我也不懂 !上次我中的是 修改我机器主页的木马 无论怎么该都改不了最后我只能是在安全模式下删了它的本体 |
| B4层 发表时间: 10/07 18:12 |
| 回复: weidong [weidong] 论坛用户 |
登录 |
|
是啊,所以我们也必须团结起来,相互学习提高 有兴趣的话,请加入我们的团队:GBS qq12479816 |
| B5层 发表时间: 10/07 23:30 |
 | 回复: Royy [royy] 论坛用户 |
登录 |
|
到底是80端口还是8001端口? 如果是8001端口,那可能是:Backdoor.Graybird.G木马,具体信息(英文): http://securityresponse.symantec.com/avcenter/venc/data/backdoor.graybird.g.html |
| B6层 发表时间: 10/07 23:54 |
| 回复: weidong [weidong] 论坛用户 |
登录 |
|
80端口 |
| B7层 发表时间: 10/08 09:40 |
 | 回复: intrusive [intrusive]  论坛用户 |
登录 |
|
我朋友机里也有一个,连接端口是135和平共处139的,我感到很奇怪,一开始我以为是电影下载系统造成的连接。可怎么PING都是不通的,大家研究一下呀! |
| B8层 发表时间: 10/09 23:06 |
 | 回复: chen_xia [chen_xia] 论坛用户 |
登录 |
|
GBS城市猎人 是半条命的话可以考虑和你合作。 单挑的话放你两个了呵呵。 我用手枪。你们用机枪。(但你们不准开枪OK!) |
| B9层 发表时间: 10/10 14:53 |
| 回复: weidong [weidong] 论坛用户 |
登录 |
|
哈哈,你真有趣。 我打算交你这个朋友了。共同合作!详细谈:qq12479816 我们的团队的目标就是打造电脑界的航母 |
| B10层 发表时间: 10/11 09:10 |
 | 回复: heizhijian [heizhijian] 论坛用户 |
登录 |
|
www.j3j4.com修复注册表后就应该没问题啦 |
| B11层 发表时间: 10/11 20:57 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 这个木马好厉害!